Kritische Sicherheitslücken in SLMail
Zwei Sicherheitslücken im Mailserver SLMail Pro für Windows 2000 ermöglichen externen Angreifern das Ausführen von beliebigem Code.
Zwei Sicherheitslücken im Mailserver SLMail Pro für Windows 2000 ermöglichen Angreifern von außen das Ausführen von beliebigem Code. Der erste Fehler steckt im Supervisor Report Center; durch speziell präparierte HTTP-Anfragen auf Port 801 kann ein Buffer Overflow ausgelöst werden. Ein ähnliche Schwachstelle steckt in den ISAPI-Erweiterungsbibiliotheken der Webmail-Komponente, die ebenfalls für einen Buffer Overflow anfällig ist. Dabei kann beliebiger Code mit Rechten des IWAM-Accounts ausgeführt werden. Betroffen ist SLMail Pro 2.0.9 und älter. Seattle Labs stellt einen Patch zur Verfügung, der die Schwachstellen beseitigt.
Siehe dazu auch: (pab)
- Advisory zu ISAPI Applikationen von NGSSoftware
- Advisory zum Supervisor Report Center von NGSSoftware
- Patch von Seattle Labs
